Security

Technikstudie ohne akute Bedrohung. Die Viren-Labors von Herstellern von Antiviren-Software entdeckten einen absolut harmlosen Virus, der erstmals JPEG-Bilddateien infiziert, aber nicht in der Lage ist, von sich aus ein System zu befallen. Im Grunde ist dieser Virus systembedingt funktionsuntüchtig, weil er sich ausschließlich auf einem bereits infizierten System aktivieren kann.

Zukunftsweisendes Application Service Providing (ASP). Der Application-Service-Providing-Markt ist totgesagt. Doch Totgesagte leben länger. Und Anwendungen zum Mieten setzen sich langsam durch.

Windows Update fragt jetzt Produkt-ID von Windows 2000 ab und speichert GUID. Microsoft überarbeitete das Windows-Update und überprüft ab sofort auch Windows 2000 auf gültige Produkt-IDs. Wer jetzt die Update-Funktion in Windows 2000 aufruft, erhält die neue Version automatisch auf den Rechner geladen. Dabei übermittelt Microsoft auch neue Datenschutzrichtlinien, die einschneidende Neuerungen bringen.

Erster Patch von Anfang Mai brachte nicht die erhoffte Wirkung. Wie Microsoft in einem aktualisierten Security Bulletin mitteilt, muss der MSN Chat Client erneut durch einen Patch aktualisiert werden, weil der Anfang Mai bereitgestellte Fix nicht alle Risiken beseitigt. Der MSN Chat Client, der auch im MSN Messenger und im Exchange Instant Messenger steckt, besitzt ein Sicherheitsloch, das es Angreifern ermöglicht, beliebigen Programmcode auszuführen.

Das Rastern von Schriften kann zum Einfrieren des X-Servers führen. Laut einer Meldung des RUS-CERT (Rechenzentrum der Universität Stuttgart) kann das Rastern von Schriften zum Einfrieren der grafischen Unix-Oberfläche, des X-Servers, führen. Unter bestimmten Voraussetzungen kann es zu X-Server- oder gar Systemabstürzen kommen.

Personalausweise mit Mikrocontroller. Infineon wird Mikrocontroller-Chips für den neuen Chipkarten-Ausweis liefern, der ab Juli 2003 in Hongkong ausgegeben wird. Die Chipkarte mit der Bezeichnung "Smart Identity Card System" (SMARTICS) ersetzt die bisher verwendeten, plastiklaminierten Personalausweise mit Foto. Pflicht ist der Personalausweis in Hongkong für die rund 6,8 Millionen Einwohner, die älter als elf Jahre sind.

Aufruf von ftp-Seiten kann gefährliche JavaScript-Befehle ausführen. Wie auf der Mailingliste Bugtraq berichtet wird, besitzen mindestens die Versionen 5.5 und 6.0 des Internet Explorer ein Sicherheitsleck bei ftp-Seiten. Dies kann dazu führen, dass gefährlicher JavaScript-Code auf dem betreffenden Computer ausgeführt wird. Einen Patch gibt es bislang nicht, aber ein Workaround wird angeboten.

Microsoft bietet Patch gegen das Problem an. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, steckt ein Sicherheitsleck in ASP.NET, das es Angreifern erlaubt, beliebigen Programmcode auszuführen sowie den Server durch DoS-Attacken in die Knie zu zwingen. Microsoft bietet bereits einen passenden Patch an.

VelociRaptor 1.5 unterstützt VPNs mit AES. Mit dem VelociRaptor 1.5 präsentiert Symantec eine neue Version seiner Firewall/VPN-Lösung. Das Gerät unterstützt ab sofort den Advanced Encryption Standard (AES) und bietet neue Proxy-Funktionen für sichere Videokonferenzen. Im Cluster-Betrieb soll eine integrierte Funktion für Hochverfügbarkeit und Lastausgleich (HA/LB) bei Bedarf erweiterte Skalierbarkeit und ununterbrochenen Netzwerkschutz erlauben.

Staatssekretärin Brigitte Zypries eröffnet Linux Tag 2002 in Karlsruhe. Brigitte Zypries, Staatssekretärin im Bundesinnenministerium, hat heute in Karlsruhe den Linux-Tag 2002 eröffnet. In ihrer Eröffnungsrede bezeichnete sie 2002 als ein Jahr wichtiger Weichenstellungen für mehr Linux-Systeme in der öffentlichen Verwaltung. Sie sieht Linux auf dem Weg zum führenden Server-Betriebssystem in der öffentlichen Verwaltung.

Lösungen für Konzerne und mittelständische Unternehmen. Cisco erweitert sein VoIP-Portfolio (Voice over Internet Protocol) um neue Voice-Applikationen und Hardware. Unternehmen haben mit den neuen Produkten die Möglichkeit, komplett IP-basierte Netze für Sprache, Daten und Video aufzubauen oder bestehende Netze und Anwendungen mit einzelnen VoIP-Lösungen auszubauen.

Microsoft bietet noch keinen Patch; Workaround möglich. Die finnische Sicherheitsfirma Online Solutions Oy berichtet über eine Sicherheitslücke im Internet Explorer, die bei der Nutzung des internen Gopher-Clients auftreten kann. Demnach genügt der Aufruf eines präparierten Gopher-Servers, damit ein Angreifer die volle Kontrolle über einen fremden Rechner erlangt.

Besserer Schutz der Verbraucher vor Betrügereien mit 0190er-Nummern. Mit der heute vom Bundeskabinett beschlossenen Änderung der Telekommunikationskundenschutzverordnung (TKV) sollen die Verbraucher gegen missbräuchliche Praktiken im Zusammenhang mit der Nutzung von Mehrwertdienste-Rufnummern, so genannten 0190er-Nummern, besser geschützt werden.

MacOS X 10.1.5 mit besserer Einbindung von Digitalkameras und Wechselmedien. Apple bietet ab sofort ein Update auf MacOS X 10.1.5 an, das einige Neuerungen und Verbesserungen bringt. Als Besonderheit wird die Bildschirm-Textglättung "Quartz" auch in Carbon-Programmen angeboten, was die Lesbarkeit auf dem Bildschirm erhöhen soll.

Neue Lösungen für Unternehmen. T-Systems präsentiert vom 4.- 6. Juni neue Anwendungen auf der ISPCON/ASPCON-Messe unter dem Dach der Internet World in Berlin. Auf dem Stand der Deutschen Telekom in Halle 2.2 zeigt das Systemhaus live Abrechnungssysteme, Produktionsplattformen, Streaming- und Satellitenlösungen für das Internet.

Forschungspapier über Sicherheitsmängel veröffentlicht. In einem vor ein paar Tagen veröffentlichten Forschungspapier demonstriert Andrew Huang, Student am Massachusetts Institute of Technology, seine Lösung zur Überwindung des Sicherheitssystems der Spielekonsole Xbox. Somit wird es möglich, eigene Software auf der Konsole zum Laufen zu bringen.

... und anderer Open-Source-Software. Bundesinnenminister Otto Schily und IBM Deutschland-Chef Erwin Staudt haben heute in Berlin einen weitreichenden Kooperationsvertrag über die Förderung von offenen Computerbetriebssystemen und Software in der öffentlichen Verwaltung Deutschlands unterzeichnet. Der Vertrag soll es Bund, Ländern und Kommunen erstmals ermöglichen, Software zu besonders günstigen Konditionen beschaffen zu können, die auf dem Betriebssystem Linux basieren - die Server werden dabei von IBM geliefert, die aufgespielte Linux-Distribution stammt von SuSE.

PC Inspector File Recovery 3.0 restauriert gelöschte Dateien. Das Datenrettungsprogramm PC Inspector File Recovery wird von Convar in der aktuellen Version 3.0 als Freeware vertrieben und kann kostenlos aus dem Internet geladen werden. Mit dem Tool sollen sich gelöschte oder zerstörte Dateien wiederherstellen lassen, wobei das Programm die Dateisysteme FAT 12/16/32 und NTFS beherrscht.

Schutz vor Kindesmissbrauch und Terrorismus auf Kosten der Privatsphäre? Auf Antrag des Landes Niedersachsen hat der Bundesrat heute einem Gesetzentwurf zugestimmt, der mehr Eingriffsmöglichkeiten der Ermittlungs- und Strafvollstreckungsbehörden im Bereich der Telekommunikationsüberwachung erlauben soll. Die Telekommunikationsüberwachung soll damit beispielsweise auch bei Verdacht von Straftaten des sexuellen Missbrauchs von Kindern und des Verbreitens (Kinder-)pornografischer Schriften möglich sein, insbesondere um die "pädophile Kriminalität" im Internet besser bekämpfen zu können.

Anti-Terrorverordnung kontra Grundgesetz. Am Freitag, dem 31. Mai 2002, stehen im Bundesrat die Änderungen zum Telekommunikationsrecht zur Entscheidung an. Danach sollen alle Anbieter, die Telekommunikationsdienstleistungen erbringen, verpflichtet werden, Namen, Anschriften, Geburtsdaten und Rufnummern ihrer Kunden zu speichern. Nach Ansicht des Deutschen Anwaltvereins (DAV) würden diese Änderungen im krassen Widerspruch zu den Rechten der Bürgerinnen und Bürger aus dem Grundgesetz stehen.

Gleichzeitig mehr Internet-Überwachung im Schatten der Terrorismusbekämpfung. Das Europäische Parlament hat die EU-Richtlinie zum Datenschutz in elektronischen Medien gebilligt. Mit ihr sollen Verbraucher besser vor Spam geschützt werden - andererseits soll aber auch die Speicherung von personenbezogenen Daten in den EU-Mitgliedsstaaten erlaubt werden, die bei der Internetnutzung anfallen.

Sichere Internetanbindung über xDSL für Firmennetze. Die Innominate Security Technologies AG zeigt auf der Internet World ihren neuen M2 "Mini". Das bisher kleinste Gerät aus der Innominate-Serverserie ist speziell für die Vernetzung von Firmen-Standorten vorgesehen, die auf hohe Kommunikationssicherheit Wert legen und sich ein kleines, preiswertes, einfach zu bedienende und geräuschloses System wünschen. Dabei sind IPsec und L2TP Sicherheitsprotokolle so implementiert, dass auch mobile Mitarbeiter oder Heimarbeiter auf ihren Arbeitsplatz-PC ohne Gefahr und ohne zusätzliche Kosten über ihr bestehendes Windows-Betriebssystem zugreifen können.

Datenschützer: "Anschlag auf das Recht auf unbeobachtete Kommunikation". Am Freitag stimmt der Bundesrat über einen im Rechtsausschuss bereits mehrheitlich angenommenen Vorschlag ab, die Internet- und Telekommunikations-Provider zur zwangsweisen Vorratsspeicherung sämtlicher Daten ihrer Kunden zu verpflichten. Damit drohe eine nahezu vollständige Aushebelung des Datenschutzes für Internet und Telekommunikation, warnt das "Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein".

Angreifer können einen Exchange-2000-Server zum Erliegen bringen. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, enthält der Mail-Server Exchange 2000 eine empfindliche Sicherheitslücke, die es Angreifern ermöglicht, den Mail-Server in die Knie zu zwingen. Microsoft bietet einen Patch gegen das Problem an.

Veritas realisiert schnelles Datenbank-Backup Brocade, Oracle und Sun. Veritas Software hat erstmals in einer Konfiguration mit Lösungen von Brocade, Emulex, Oracle, StorageTek und Sun Microsystems das Backup einer Oracle-9i-Datenbank mit 2 Terabyte Volumen in weniger als einer Stunde realisiert. Vor allem Unternehmen mit kleinen Backup-Fenstern und hohen Ansprüchen an die Verfügbarkeit ihrer Datenbank-Daten will man so neue Lösungen anbieten.

Sicherheitslöcher erlauben Angriffe auf betroffene Systeme. Ein jetzt erhältlicher Patch für den Yahoo Messenger 5.0 beseitigt zwei Sicherheitslöcher in dem Instant Messenger. Angreifer können die Sicherheitslücken dazu nutzen, um Programme auf einem eroberten System auszuführen oder beliebige JavaScript- oder Visual-Basic-Kommandos ausführen.

Neue Version bietet nur Bugfixes, keine neuen Funktionen. Einen Tag nachdem Opera Software die Version 6.03 des Browsers für die Windows-Plattform anbietet, folgt jetzt auch ein Update für die Linux-Plattform. Opera 6.01 für Linux bereinigt exakt die gleichen Fehler wie die Windows-Fassung und behebt vor allem ein Sicherheitsleck.

Kombiniert automatische und manuelle Updates. Sophos liefert ab sofort den neuen Sophos Enterprise Manager aus. Der Enterprise Manager ist das erste Produkt der nächsten Sophos-Generation von Administrations-Tools und soll für die automatische Verteilung der aktuellsten Viren-Updates und Sophos Applikationen sorgen und gleichzeitig manuelle Updates erleichtern.

Inklusive transparentem Inline-Anti-Virus und Spam-Scanner. McAfee Security, ein Geschäftsbereich von Network Associates, bringt eine neue Version seiner Gateway Appliances, WebShield e250 und e500. Die Version 2.5 von McAfee WebShield, eine Kombination aus Soft- und Hardware, ermöglicht transparentes Inline Scanning nach Viren.

Fast drei Viertel der Befragten hatten im letzten Jahr Virenfunde. "Was ist die größte Gefahr für die IT-Sicherheit in Ihrem Unternehmen?" Diese Kernfrage beantworten rund 500 IT-Experten in der Studie "IT-Sicherheit 2002" von silicon.de. Das Ergebnis ist deutlich: Viren sind noch immer das Hauptproblem. Drei Viertel der befragten Unternehmen hatten im vergangenen Jahr eine Virenattacke im eigenen Haus erlebt. Entsprechend hoch ist deshalb auch die Verbreitung von Antivirensoftware, mehr als 95 Prozent setzen sie mittlerweile in ihrem Unternehmen ein.

Aktuelle Browser-Version bereinigt Sicherheitslücke und Fehler. Opera 6.03 für die Windows-Plattform enthält dieses Mal nur Bugfixes und keinerlei neue Funktionen. Unter anderem stopft dieses Update ein Sicherheitsloch beim Hochladen von Dateien. Die englischsprachige Version steht ab sofort zum Download bereit; die alternative deutsche Sprachdatei kann weiter verwendet werden.

MobilePass bietet Einmal-Passwörter für Mobiltelefone, Pager und PDAs. Die Secure Computing Corporation bietet mit der Version 3.1 der Access Control Software SafeWord PremierAccess eine Lösung für das Management sicherer Benutzerauthentifizierung und Autorisierung an. Vor allem im Bereich drahtloser Netze soll die Software mit neuen Features wie der Generierung sicherer Einmal-Passwörter aufwarten.

Pauschalspeicherung von Telefondaten bringt Datenschützer auf die Barrikaden. In wenigen Tagen, am 29. Mai 2002, wird das Europaparlament über die Zulassung der pauschalen Speicherung von Verbindungsdaten ohne Anfangsverdacht entscheiden, warnt der Chaos Computer Club. Hintergrund ist der Wunsch der Sicherheitsbehörden, im Falle einer Überwachungsanordnung gegen eine Person bereits Daten aus der Zeit vor der Überwachungsanordnung vorliegen zu haben. Damit dies möglich ist, müssen also sämtliche Verbindungsdaten der gesamten Bevölkerung erhoben und für eine gewisse Zeit - im Gespräch sind derzeit drei bis zwölf Monate - aufbewahrt werden, so der CCC.

802.11b-LAN-Integration mit Token-Ring- und Ethernet-Netzwerken. Madge Networks hat seine ersten Produkte für drahtlose LANs vorgestellt. Diese Produkte sind für Unternehmenskunden konzipiert und sollen es ermöglichen, schnell und komfortabel sichere, skalierbare Wireless LANs mit umfassenden Managementfunktionen zu implementieren. Sie erlauben die Integration in Token-Ring- und Ethernet-Netzwerke sowie die Kombination mit standardkonformen Wireless-Produkten anderer Anbieter.

Unternehmen mit hohem Interesse an Outsourcing von Netzwerk- und IT-Lösungen? Laut einer Studie des Marktforschungsinstituts IDC wird der Einsatz von IP-VPN-Diensten in europäischen Unternehmen in den nächsten zwei Jahren um 60 Prozent zunehmen. IP-VPN ist ein grundlegender Dienst, der es Service Providern ermöglicht, weitere Services wie IP-Telefonie anzubieten. Die von Cisco Systems in Auftrag gegebene europaweite Umfrage wurde bei 415 Unternehmen mit mehr als 250 Angestellten durchgeführt, darunter 76 in Deutschland.

Trierer Institut für Telematik reagiert auf den Rückzug der Post. Einen Tag nach der Ankündigung der Post, sich aus dem Markt für digitale Signaturen zurückzuziehen, äußert sich Professor Christoph Meinel, Direktor des Fraunhofer Instituts für Telematik, kritisch zu den Problemen mit den elektronischen Unterschriften. Bei der Vorstellung einer Signatur-Studie seines Instituts zeigte sich Meinel besorgt, dass die Durchsetzung der digitalen Signatur in Deutschland "nun noch stärker in die Sackgasse" geraten werde.

Patch bereinigt Loch in Debugging-Routine von Windows NT 4 und 2000. Microsoft bietet ab sofort einen Patch gegen ein Sicherheitsloch in Windows NT 4.0 und 2000 an, über das Microsoft in einem aktuellen Security Bulletin informiert. Das Sicherheitsleck erlaubt es Angreifern, Administratorrechte zu erlangen, um so beliebige Programme auszuführen oder Dateien zu löschen. Der Patch steht für beide Betriebssysteme in deutscher und englischer Sprache zum Download bereit.

Convar ermöglicht den Betrieb eines eigenen E-Mail-Servers ohne feste IP-Adresse. Mit seinem Mail Gateway Service will Convar in Zukunft dafür sorgen, dass der E-Mail-Verkehr in Unternehmen sicherer wird. Convar filtert Mails dabei auf Spam und Viren und leitet sie dann an den SMTP-Server des Unternehmens weiter, der an einer TDSL-Verbindung ohne feste IP-Adresse hängen kann.

Produktfamilie wurde komplett neu gruppiert. Heute stellte Ontrack drei aktualisierte Versionen aus der Produktreihe EasyRecovery vor, wobei die wesentliche Neuerung darin liegt, dass die Personal-Version nun auch auf NTFS-Laufwerken arbeiten kann, was bislang der Professional-Version vorbehalten war. Außerdem rutscht jetzt auch EasyRecovery FileRepair Office Suite in die Produktgruppe.

Sega.com stellt Technologie für plattformübergreifende Online-Spiele vor. Sega.com bietet Spieleentwicklern jetzt eine SNAP getaufte Technologie an, die diese in die Lage versetzen soll, eigene Titel mit Online-Funktionen auszustatten. Die Spiele werden damit zu plattformübergreifenden Online-Erlebnissen, so Sega.

Datensicherheit bis zu 100 Jahre. Verbatim hat für die neueste Generation von CD-Brennern die entsprechenden Medien vorgestellt. Die DataLifePlus-CD-R-Datenträger sollen sich mit maximal 40facher CD-Normalgeschwindigkeit beschreiben lassen.

Netzwerk verbindet Forscher in ganz Europa. GÉANT, das weltweit größte und leistungsstärkste Forschungsnetzwerk, wird am 22. Mai in Brüssel offiziell in Betrieb genommen. T-Systems, ein Unternehmen der Deutsche-Telekom-Gruppe, ist einer der Hauptzulieferer für dieses Netzwerk, das mehr als 3.000 Institute aus den Bereichen Wissenschaft und Forschung in 32 europäischen Ländern verbindet. Das Telekom Global Net von T-Systems ist dabei Teil eines europaweiten Backbone, das Übertragungsgeschwindigkeiten von bis zu zehn Gigabit pro Sekunde ermöglicht.

Vermutlich neue Version des Wurms WORM_SQLACCESS.A. Der Anbieter von Antiviren-Lösungen Trend Micro beobachtet aktuell eine extrem große Anzahl an Kontaktaufnahmen mit dem Port 1433 (Microsoft SQL Port). Das Unternehmen vermutet einen Hackerangriff hinter der ungewöhnlich hohen Zahl der Kontaktversuche mit dem MSSQL Port.